تم استهداف عملاء HSBC من خلال تقنية الاحتيال الجديدة هذه(الصورة: جيتي)
بعض الحيل مضحكة لدرجة أنك تتساءل كيف يقع أي شخص في حبه. يصطاد آخرون حتى أكثر المستهلكين دهاءً ، ويرون أن الناس يفقدون الآلاف لن يروهم مرة أخرى أبدًا.
لذلك عندما اكتشفت بريدًا إلكترونيًا يُزعم أنه من HSBC في صندوق الوارد الخاص بي بعنوان جيمس ، فإن حسابك به مشكلات أمنية - ألقيت نظرة.
للوهلة الأولى ، هذا مقنع.
عزيزي جيمس أندروز ،
لقد تلقينا إشعارًا بأنك حاولت مؤخرًا سحب المبلغ التالي من حسابك الجاري أثناء تواجدك في بلد آخر: 361.49 جنيهًا إسترلينيًا.
إذا كانت هذه المعلومات غير صحيحة ، فقد يتمكن شخص غير معروف من الوصول إلى حسابك. كإجراء أمان ، يرجى زيارة الموقع الإلكتروني عبر الرابط أدناه للحصول على معلوماتك الشخصية للغاية:
كيف تبدو رسالة البريد الإلكتروني الاحتيالية من HSBC في البداية
نعم ، هناك خطأ بسيط - بدلًا من خطأنا ، لكن من السهل تفويته.
ما الذي أثار قلقي بعد ذلك؟ حسنًا ، هذا ما حدث عندما سلطت الضوء على النص.
سايمون كاول وشيريل كول
قام المحتال بإخفاء قدر كبير جدًا من النص الأبيض غير الحساس - على خلفية بيضاء - في محاولة للتغلب على مرشح البريد العشوائي الخاص بي.
كيف تبدو رسالة البريد الإلكتروني الاحتيالية من HSBC عند تمييزها
هذا يعني أن المحتوى الفعلي للبريد الإلكتروني يقرأ:
عزيزي جيمس أندروز ، Direct Trade vape franzen ، الراكليت السيميائية مدونة fixie glossier snackwave حرفيًا. قطة الرعد
Marfa pug selvage tbh جزار ، مخلفات +1 جان شورت سينستر مرن أشعث من المزرعة إلى المائدة. Stumptown أصيلة مدونة microdosing echo park
لقد تلقينا إشعارًا إخباريًا بشأن السلوك الذي تمت تجربته مؤخرًا وسحب المبلغ التالي من بلدك للتحقق من الحساب في بلد آخر: 361.49 جنيهًا إسترلينيًا.
الحبار النيوترا القوطي snackwave الصحي ، تقطير الخبز السحابي lomo مفتاح الكنيسة. كوب نحاسي هاشتاق ناروهالبروكلين ، حرفي للتأمل
جميع انتقالات الدوري الممتاز
Iftthistinformationtistnottcorrect، tsomeonetunknowntmaythavetaccessttoty your account.tAstatsafetytmeasure، tpleasetvisittouttwebsitetviatthetlinktbelowttotverify your personal information: Photo booth 8-bit slow-carb pork belly plant قبل أن يتم بيعها
عميقة على شكل حرف V مفصل حسب الطلب ، poutine lomo ، عميقة على السطح Meggings مخلل فيشي غاستروبوب فور لوكو فيب عصير أخضر توفو.
لماذا يفعلون هذا؟
منذ عقد أو نحو ذلك ، عندما استخدم الناس محركات البحث أكثر فأكثر ، أدرك المبرمجون أن أجهزة الكمبيوتر تقرأ أشياء لا يستطيع البشر رؤيتها.
نظرًا لأن محركات البحث المبكرة استخدمت شيئًا يسمى 'كثافة الكلمات الرئيسية' - أي عدد المرات التي ذكرت فيها الصفحة المعنية الكلمة التي يبحث عنها الأشخاص - بدأ بعض المطورين في إخفاء المصطلحات الرئيسية في النص بنفس لون الخلفية.
بهذه الطريقة تقرأ محركات البحث 32 مثيلاً لمصطلح بطاقات الائتمان ولكن الصفحة بدت وكأنها ذكرتهم مرة واحدة أو مرتين فقط ، مما يجعلها أكثر قابلية للقراءة.
أصبحت محركات البحث سريعة جدًا - ولم تنجح هذه الأساليب لفترة طويلة. لكن الحقيقة وراء ذلك باقية.
في هذه الحالة ، يتم الخلط بين عامل تصفية البريد الإلكتروني المبرمج لقراءة رسائل البريد الإلكتروني وتحديد العبارات المشبوهة.
بالإضافة إلى ذلك ، إذا تم إرسال نفس الرسالة إلى عدة أشخاص في نفس الوقت ووضعوا علامة عليها كـ 'بريد عشوائي' ، فسيضعها مزود البريد الإلكتروني تلقائيًا في مجلد البريد غير الهام.
ولكن إذا كانت هذه الكلمات المخفية عشوائية ، ففي كل مرة يتم إرسالها ، سيبدو البريد الإلكتروني - على الأقل إلى الكمبيوتر - جديدًا إلى حد كبير وحتى شخصيًا بالنسبة لي.
تحديث إصابة جو جوميز
'استخدام' نص أبيض ' يجعل كل بريد إلكتروني فريدًا ، وبالتالي يصعب اكتشافه بواسطة عوامل تصفية البريد العشوائي ، 'أكد متحدث من Kapersky Lab لـ NEWSAM Money.
قراءة المزيد
عمليات الاحتيال المالية - كيف تحافظ على سلامتك
حيل المعاشات التقاعدية حيل المواعدة حيل HMRC الحيل على وسائل التواصل الاجتماعيكيف تكتشفها
حتى بدون ملاحظة النص المخفي ، كانت هناك أسباب للريبة بشأن هذا البريد الإلكتروني.
أولاً ، لا تطلب منك البنوك مطلقًا إدخال التفاصيل الخاصة بك عبر البريد الإلكتروني - فهي موجودة بالفعل.
أكثر ما ستحصل عليه هو أن يطلب منك شخص ما تأكيد شيء ما بنعم أو لا ، وحتى هذا نادر الحدوث.
ثانيًا ، بينما قال البريد الإلكتروني HSBC ، كان العنوان الفعلي هو reply@camimia.info . الأمر يستحق التحقق من ذلك دائمًا.
وذلك قبل أن نصل إلى الراكليت المخفي.
لقد قمت بإرسال بريد إلكتروني إلى حساب HSBC الرسمي للإبلاغ عن الاحتيال - phishing@hsbc.co.uk - لمحاولة التأكد من عدم القبض على أي شخص آخر.
على الرغم من أن HSBC قد يرسل إليك رسائل بريد إلكتروني من وقت لآخر ، فإننا لا نطلب أبدًا معلومات الأمان الخاصة بك أو تفاصيل تسجيل الدخول الخاصة بك. كما أننا لا نقوم أبدًا بالربط من بريد إلكتروني بصفحة ويب تطلب هذه المعلومات. إذا تلقيت بريدًا إلكترونيًا غير مرغوب فيه من HSBC ، فمن المحتمل أن يكون ذلك بمثابة تصيد احتيالي. البريد الإلكتروني ، ورد HSBC.
السمات المميزة الرئيسية لرسائل البريد الإلكتروني هذه هي:
طلب للقارئ لتسجيل الدخول إلى خدمتهم المصرفية ، عبر ارتباط مضمن
طلب للحصول على معلومات الأمان (عادةً ليس فقط أحرف عشوائية ولكن كلمة المرور بالكامل وتفاصيل البطاقة أيضًا ...)
البقاء بأمان بشكل عام
يمكن أن تكون مجموعة القواعد الصارمة مشكلة عندما يتعلق الأمر باكتشاف المحتالين - لأنهم يواصلون تغيير التكتيكات.
يعتمد التصيد الاحتيالي على الهندسة الاجتماعية ، أي التلاعب بعلم النفس البشري ، 'أوضح ديفيد إيم ، الباحث الأمني الرئيسي في كاسبيرسكي لاب المملكة المتحدة .
سبا القدم ومدلك
لذلك ، هناك دائمًا طرق جديدة لمحاولة خداع الأشخاص ، ومثل السلامة على الطرق ، من الأفضل تبني ثقافة أمنية تحافظ على سلامتك في أي موقف - وليس فقط بعض المواقف التي مارستها.
'على سبيل المثال ، من الأفضل عدم النقر على الروابط الموجودة في رسائل البريد الإلكتروني مطلقًا ؛ إذا اعتمدت هذه القاعدة ، فلن تحتاج أبدًا إلى الاعتماد على القدرة على التمييز بين رابط حقيقي من رابط تصيد احتيالي.
وأضاف: 'تذكر ، إذا كان الأمر يبدو مهمًا ، ولم تكن متأكدًا ، فيجب عليك دائمًا الاتصال للتحقق'.
إليك أهم نصائح Kaspersky Lab للبقاء آمنًا:
استخدام برنامج أمان الإنترنت - تثبيت التحديثات بمجرد توفرها واستخدام كلمات مرور فريدة ومعقدة للحسابات عبر الإنترنت.
إعداد عدة عناوين بريد إلكتروني - إنها لفكرة جيدة أن يكون لديك عنواني بريد إلكتروني على الأقل: عنوان بريد إلكتروني خاص يُستخدم فقط للمراسلات الشخصية - ولا يُنشر مطلقًا على موارد متاحة على الإنترنت يمكن للجمهور الوصول إليها ؛ عنوان بريد إلكتروني عام ثان عندما تحتاج إلى التسجيل في المنتديات العامة وغرف الدردشة ، أو للاشتراك في القوائم البريدية وخدمات الإنترنت الأخرى. تعامل معه على أنه عنوان مؤقت ولا تخشى تغييره إذا بدأت في إغراقك بالبريد غير الهام.
لا ترد أبدًا على أي رسالة غير مرغوب فيها أو تنقر على المرفقات أو الروابط - يتحقق معظم مرسلي البريد العشوائي من الاستلام وتسجيل الاستجابات. كلما استجابت أكثر ، زاد احتمال تلقيك للرسائل غير المرغوب فيها.
فكر قبل النقر فوق 'إلغاء الاشتراك' - يرسل مرسلو الرسائل غير المرغوب فيها رسائل إلغاء اشتراك مزيفة في محاولة لجمع عناوين بريد إلكتروني نشطة. إذا قمت بالنقر فوق 'إلغاء الاشتراك' في أحد هذه الرسائل ، قد يؤدي ببساطة إلى زيادة كمية الرسائل غير المرغوب فيها التي تتلقاها. لا تنقر على 'إلغاء الاشتراك' الروابط في رسائل البريد الإلكتروني التي تأتي من مصادر غير معروفة.
حافظ على تحديث المستعرض الخاص بك - تأكد من استخدام أحدث إصدار من متصفح الويب الخاص بك وأنه تم تطبيق أحدث تصحيحات أمان الإنترنت.
استخدام عوامل تصفية مكافحة البريد العشوائي - افتح حسابات البريد الإلكتروني فقط مع الموفرين الذين يشتملون على تصفية البريد العشوائي. اختر أحد حلول الحماية من الفيروسات وأمن الإنترنت الذي يتضمن أيضًا ميزات متقدمة لمكافحة البريد العشوائي.
